qemu-pwn cve-2019-6778 堆溢出漏洞分析
作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197639漏洞描述qemu-kvm默认使用的是-net nic -net user的参数,提供了一种用户模式(user-mode)的网络模拟。使用用户模式的网络的客户机可以连通宿主机及外部的网络。用户模式网络是完全由QEMU自身实现的,不依赖于其他的工具(bridge-utils、dnsmasq、ipt...
2024-01-10
2017-2018-1 Java小组-1623 第二周作业
2017-2018-1 Java小组-1623 第二周作业关于游戏软件的问题讨论结果20162301张师瑜20162305李昱兴20162306陈是奇20162308马平川20162310林臻20162314王译潇 关于游戏软件的问题: 讨论结果:张师瑜—开心消消乐
CVE-2019-5786 Chrome 远程代码执行漏洞分析
作者:腾讯湛泸实验室来源:https://weibo.com/ttarticle/p/show?id=23094043515961578853980x00 背景近期谷歌威胁分析团队(Google's Threat Analysis Group)发现了一例野外攻击中的Chrome远程代码执行漏洞:CVE-2019-5786。攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808 )可以在win7上穿越Chrome沙箱。野外利用并且带...
2024-01-10
CVE-2019-5786 漏洞原理分析及利用
作者:Kerne7@知道创宇404实验室时间:2020年6月29日 从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90449?diff=split上的补丁对比补丁可以看到D...
2024-01-10
S2-045(CVE-2017-5638)分析
作者:lucifaer作者博客:https://www.lucifaer.com/S2-045,一个很经典的漏洞,和网上已经有的分析不同,我将整个漏洞的触发点和流程全都理了一遍,感觉收获良多,算是能自己说服自己的分析了。0x00 漏洞描述ProblemIt is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn’t valid a...
2024-01-10
20165318 2017-2018-2 《Java程序设计》第三周学习总结
学习总结我感觉从这一章开始,新的知识点扑面而来,很多定义都是之前没有接触过的,看书的时候难免有些晦涩。但由于老师的要求,我在寒假期间提前预习过教材配套PPT,虽然很多知识点都记不太清了,但比刚开始学习陌生的东西强很多。而且看书的时候配合着例题一起练习,的确对知识点的掌...
2024-01-10
20155338 2016-2017-2 《JAVA程序设计》课程总结
---恢复内容开始---# 20155338 2016-2017-2 每周作业汇总:预备作业一预备作业二预备作业三《JAVA程序设计》第一周《JAVA程序设计》第二周《JAVA程序设计》第三周《JAVA程序设计》第四周《JAVA程序设计》第五周《JAVA程序设计》第六周《JAVA程序设计》第七周《JAVA程序设计》第八周《JAVA程序设计》第...
2024-01-10
CVE--35973:Netgear wac104 身份认证绕过
作者:OneShell@知道创宇404实验室时间:2021年7月15日 漏洞分析最直观的方式,是先看POC,得到大概利用思路,再进行静态分析,然后拿真实设备调试(咸鱼)。http认证绕过使用的后端是mini_httpd,一个小型的嵌入式后端服务器,常见的还有lighthttpd、httpd等等,或者直接通过一些脚本例如lua来充当后...
2024-01-10
20155338 2016-2017-2《Java程序设计》第1周学习总结
了解成绩构成成绩构成:100分=翻转课堂考核12次(5*12 = 60)+ 实验5次(3 *5 =15)+ 团队项目(25 *1)。提出的问题:1、怎么区分JRE与JDK?2、怎样管理原始码与位码文档?3、流程控制的类型与他们的区别?4、对象的类型和和区别?5、类语法细节包括什么?6、继承语法有什么细节?7、什么是接口...
2024-01-10
20155331 2016-2017-2 《Java程序设计》第七周学习总结
教材学习内容总结一、认识Lambda语法1.Lambda语法概览Arrays的sort()方法可以用来排序,只不过你要告诉它两个元素比较时顺序是什么,sort()规定你得操作java.util.Comparator来说明这件事,我们可以通过byLength()来让排序的意图更清楚,只是操作Comparator时的匿名类时依旧冗长,有太多重复信息,如果...
2024-01-10
20155322 2016-2017-2 《Java程序设计》第7周学习总结
教材学习内容总结第七周学习的主要内容是课本的第十二第十三章:第十二章主要内容:“Lambda 表达式”(lambda expression)是一个匿名函数,Lambda表达式基于数学中的λ演算得名,直接对应于其中的lambda抽象(lambda abstraction),是一个匿名函数,即没有函数名的函数。Lambda表达式可以表示闭包(注意和...
2024-01-10
20165312 2017-2018-2 《JAVA程序设计》第2周学习总结
一、对上一周学习的查漏补缺1.上周在虚拟机中进行编译程序时出现错误,在上一周的博客中我有提到,当时还未找到解决办法。后来才知道是因为虚拟机中没有安装JDK。出错图片:解决办法:(1)在虚拟机中下载JDK-1.8压缩包并进行解压(2)使用$ su root进入root权限。可能会提示你密码错误,使用 $ sudo p...
2024-01-10
20155321 2016-2017-2 《Java程序设计》第七周学习总结
教材学习内容总结Date/DateFormatDate是日期类,可以精确到毫秒。构造方法Date()Date(long time)成员方法getTime()setTime(long time)日期和毫秒值的相互转换DateFormat针对日期进行格式化和针对字符串进行解析的类,但是是抽象类,所以使用其子类SimpleDateFormatSimpleDateFormat(String pattern) 给定模式yyyy-M...
2024-01-10
20165226 2017-2018-4 《Java程序设计》第8周学习总结
教材学习内容总结第十二章创建线程的方式有三种,分别是:- 继承Thread类创建线程,程序中如果想要获取当前线程对象可以使用方法:Thread.currentThread();如果想要返回线程的名称,则可以使用方法:getName();- 实现Runnable接口创建线程- 使用Callable和Future创建线程线程常用方法start()run()定义线程线...
2024-01-10
20155326 2016-2017-2 《Java程序设计》第7周学习总结
教材学习内容总结Lambda(1)如果使用JDK8的话,可以使用Lambda特性去除重复的信息。(2)在只有Lambda表达式的情况下,参数的类型必须写出来,如果有目标类型的话,在编译程序可推断出类型的情况下,就可以不写出Lambda表达式的参数类型。(3)Lambda表达式中this的参考对象以及toString()的接受者,...
2024-01-10
20155307 2016-2017-2 《Java程序设计》第七周学习总结
教材学习内容总结认识Lambda语法,方法参考在重用现有API上扮演了重要角色,重用现有方法操作,可避免到处写下Lambda表达式,Lambda表达式中this的参考对象以及toString()的接受者,是来自Lambda的周围环境,也就是看Lambda表达式是在哪个名称范畴,就能参考该范畴内的名称,像是变量或方法,如果Lambda表...
2024-01-10
20155326 2016-2017-2 《Java程序设计》第6周学习总结
教材学习内容总结InputStream与OutputStream:串流设计的概念(1)Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象。(2)从应用程序角度来看,如果要将数据从来源取出,可以使用输入串流,如果要将数据写入目的地,可以使用输出串流。在Java中,输入串流代表对象为java.io...
2024-01-10
20155213 2016-2017-2 《Java程序设计》第六周学习总结
教材学习内容总结输入与输出串流设计流(Stream)是对「输入输出」的抽象,注意「输入输出」是相对程序而言的。Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象。InputStream、OutStream提供串流基本操作,如果想要为输入/输出的数据做加工处理,则可以使用打包器类。常...
2024-01-10
20155315 2016-2017-2 《Java程序设计》第五周学习总结
教材学习内容总结第8章 异常处理1.使用try...catch与C语言中程序流程和错误处理混在一起不同,Java中把正常流程放try块中,错误(异常)处理放catch块中。如果父类异常对象在子类异常前被捕捉,则catch子类异常对象的区块将永远不会被执行。catch括号中列出的异常不得有继承关系,否则会发生编译...
2024-01-10
20155324 2016-2017-2 《Java程序设计》第5周学习总结
教材学习内容总结try、catch1.求平均数程序示例import java.util.Scanner;public class Average{ public static void main(String[] args){ Scanner console=new Scanner(System.in); double sum=0; int count=0; while(true){ int number=console.n...
2024-01-10
20155320 2016-2017-2 《Java程序设计》第二周学习总结
教材学习内容总结本周主要学习了java语言的基础语法,我发现与以前学过的c语言有许多共同点,无论是从一些基本类型的形式还是一些运算符和语法,然而也有许多不同主要体现在一些细节方面的语法及用法。以下是我结合与c语言的对比对一些本周学习内容的总结。- 类型java的可区分为基本类型和...
2024-01-10
20155325 2016-2017-2 《Java程序设计》第1周学习总结
教材学习内容总结三大平台java SE:JVM(java虚拟机),JRE(运行java程序),JDK(包括JRE及开发过程中需要的一些工具程序),java语言。java EE:基于java SE 庞大 Jsp,Servlet,JavaMail,Enterprise,JavaBeans(EJB)java ME:小型数字设备上开发及部署应用程序的平台。JCP:一个组织;JSR:java的功能或特性的正式文件;...
2024-01-10
20155326 2016-2017-2 《Java程序设计》第九周学习总结
教材学习内容总结1、撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找。2、JDBC目的:让Java程序设计人员在撰写数据库操作程序时可以有个统一的接口,无须依赖特定的数据库API,“写一个Java程序,操作所有数据库”。3、联机数据库,需要在classpath中设定JDBC驱动程序。基...
2024-01-10
20155213 2016-2017-2 《Java程序设计》第二周学习总结
教材学习内容总结关于Unicode和UTF很抱歉,没能读完娄老师推荐的网址,关于Unicode和UTF的介绍,里面全是繁体字Unicode和UTF,我继而求助了百度百科,下面是百度上的解释:Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode是为了解决传统的字符编...
2024-01-10
20155218 2016-2017-2 《Java程序设计》第6周学习总结
教材学习内容总结Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象。dump()方法并没有限定来源或目的地的真实形式,而是依赖于抽象的InputStream、OutputStream。InputStream、OutStream提供串流基本操作,如果想要为输入/输出的数据做加工处理,则可以使用打包器类。常用的打包...
2024-01-10
